Agenda

Jahresforum "Modernes Zutritts- und Berechtigungsmanagement"

mit optional buchbarem Planungsworkshop

Veranstaltungsdauer Forum: 2 Tage

Beginn des Forums: 9:00 Uhr

Moderation:
K. Behling, VON ZUR MÜHLEN‘SCHE GmbH, BdSI

 

 

ERSTER VERANSTALTUNGSTAG - 27. NOVEMBER 2018

 

Modernes Zutritts- und Berechtigungsmanagement – Möglichkeiten und Grenzen

K. Behling, VON ZUR MÜHLEN‘SCHE GmbH, BdSI

• Stellenwert der Zutrittskontrolle in homogenen Sicherheitskonzeptionen
• Schutzziele definieren Leistungsanforderungen der Zutrittssicherheit – Welche Ziele sind realistisch?
• Komfort vs. Sicherheit – So lassen sich mögliche Konflikte lösen!
• Faktor Mensch im Zutrittsmanagement – Wie viele Menschen brauchen wir für ein funktionsfähiges Gesamtsystem?
• Expertenwissen erforderlich?

 

 

ZK-Systeme in der Praxis – Konzepte und Erfahrungen

 

Planung und Implementierung eines biometrischen Zutrittssystems in einer industriellen Großanlage

D. Musfeld, MEYER WERFT Papenburg

• Die Idee: Einbindung einer biometrischen Zugangskontrolle in ein bestehendes Zutrittssystem
• Das Projekt: pro/contra, Auswahlprozesse, Gesamtkonzept
• Die „vernachlässigte“ Unternehmenskultur
• Die Testphasen – Erkenntnisse und Empfehlungen
• Realisierung / das Enrollment – alles ganz einfach?
• Fazit / Erfahrung aus dem Betrieb

 

Zukunftssicheres Zutrittsmanagement am Beispiel des Neubauprojektes Hauptgebäude

P. Hollenthoner, Erste Group Bank AG

• Zutrittskontrolle als Teil eines Sicherheitskonzeptes - Sicherheitsanforderungen vs. Funktionalität
• Die Frage der Akzeptanz - Was sollte bei der Planung einer Zutrittskontrolle berücksichtigt werden?
• Muss es immer Elektronik sein?
• Ist ein Ausweis noch zeitgemäß?
• Systemaufbau: Verkabelt, Wireless oder Offline?
• Sicherheitsanforderungen an die Zutrittskontrolle
• Schnittstellen und Datenmanagement – ein (meist) unterschätztes Thema!

 

Betriebs- und Kosteneffizienz steigern! Erneuerung eines elektronischen Schließsystems am Beispiel eines Klinikums

S. Bahun, Kliniken Maria Hilf Mönchengladbach

 

 

Mechanik und Mechatronik – ein Sicherheits-Check!

 

Der Sicherheitsschlüssel aus dem 3D-Drucker? Märchen oder realistische Bedrohung?

C. Holler, Sportsfreunde der Sperrtechnik

• Klassische Schlüsselduplikation
• Parametrisierte Technik vs. 3D-Scan Verfahren
• Industrielle Technik vs. eigene Fertigung
• Herstellung von Rohlingen und Schlagschlüsseln
• Schlüsselduplikation mittels Foto

 

Live-Demonstrationen: Aspekte und Überwindung mechanischer Sicherheit von Schließzylindern

Dr. T. Quast/C. Holler, Sportsfreunde der Sperrtechnik

• Angriffe auf Schließzylinder in der Praxis
• Zerstörend: Bohren/Fräsen/Abbrechen
• Manipulativ: Picken (Hand und Elektro) / Schlagschlüssel
• Forensische Spuren manipulativer Öffnung

           

Ende des ersten Vortragstages und gemeinsames Abendessen

 

---

 

 

ZWEITER VERANSTALTUNGSTAG - 28. NOVEMBER 2018

 

Zutrittskontrolle und die neue DSGVO: Bleiben jetzt alle Türen zu?

Dr. U. Dieckert, DIECKERT Recht und Steuern

• Zulässigkeitsvoraussetzungen nach DSGVO und BDSG neue Form
• Schutzpflichten in Bezug auf die erhobenen Daten (insbesondere „TOM“)
• Beschäftigtendatenschutz: Bedeutung von Kollektivvereinbarungen
• Sonderfall: Erhebung von biometrischen Daten
• Auftragsverarbeitung: Verantwortlichkeiten der Beteiligten

 

 

Herausforderung Türen-Engineering

 

Türen-Fachplanung – ein notwendiges Übel im Zusammenspiel bei der Zutrittsorganisation

R. Zalud, VON ZUR MÜHLEN‘SCHE GmbH, BdSI

• Aktuelle Erfahrungen bei Verwaltungs- und Immobilien-Objekten
• Empfehlungen für eine effektive Planung (Grobkonzept, Projektierung, Vergabe, Ausführung, Dokumentation)
• Schnittstellen in Planung und Ausführung (Türen, Zutrittskontrolle, Sprechanlagen, Außenanlagen, Trassen usw.)
• Praxisbeispiele/ Vorstellung interessanter Detaillösungen (Zufahrten/ Haupt- und Nebeneingänge/ Vorrüstung bei Brandschutzanforderungen usw.)

 

 

Innovative Technologien – Komfort zu Lasten der Sicherheit?

 

Mobile Access – wie smart ist die Zutrittskontrolle?

L. Rossa, VON ZUR MÜHLEN‘SCHE GmbH, BdSI

• Smartphones als sicheres Zutrittsmedium – ein Widerspruch?
• NFC, Bluetooth und Co. - Stand der Technik und Einsatzszenarien
• Ist der Einsatz von Smartphones im Unternehmenskontext zielführend?

 

  

Von Hackern lernen! 

 

Biometrie – Zweifelhafte Hochsicherheit? Erfolge und Erfahrungen aus Überwindungsversuchen! 

Jan Krissler (starbug)

• Wie einfach lassen sich biometrische Daten wirklich „beschaffen“? Reale Fallbeispiele
• Biometrische Verfahren und ihre (Un-)Zuverlässigkeit im Test
  • Fingerprint
  • Iris-Scan
  • Handvenen-Scan

• Welche Maßnahmen für ein sicheres Zutrittsmanagement lassen sich daraus ableiten?

 

Token, Transponder und RFID-Tags – Live-Angriffe auf elektronische Zugangskontrollsysteme

Dr.-Ing. T. Kasper, Kasper & Oswald GmbH

• Einführung / Überblick über verschiedene Angriffsmethoden
• Einsatzbereiche (eingebetteter) Systeme zu Zutritts- und Berechtigungsmanagement
• Fallstudie 1: Systeme mit Rolling Code
  • Rolling Code vs. Fixcode
  • Angriffe auf KeeLoq (Live-Demo)
  • Funktüröffner von Fahrzeugen

• Fallstudie 2: RFID / NFC
  • Technische Grundlagen
  • RFID-Emulator ChamleonMini (Live-Demo)
  • Angriffe auf UID-basierte Systeme
  • Überblick über Angriffe auf Systeme mit Challenge-Response (z. B. MFClassic, DESFire)
  • Ausblick: Sicherheit von NFC

• Fallstudie 3: Proprietäre Systeme
  • Analyse eines verbreiteten Schließsystems
  • Reverse-Engineering
  • Schwachstellen und Gegenmaßnahmen

• Gegenmaßnahmen / Ausblick

 

Zusammenfassung und Ausblick

 

Ende des Forums: ca. 17:00 Uhr

 

---

 

Optionaler Workshop
"Planung von Zutrittsberechtigungssystemen"

Veranstaltungsdauer: 1 Tag

Beginn des Workshops: 29. November 2018, 8:30 Uhr

Workshopleiter:
K. Behling, VON ZUR MÜHLEN‘SCHE GmbH, BdSI
R. Zalud, RZ-Plan, ein Geschäftsbereich der VZM GmbH, BdSI

Der Workshop steht unter dem Motto „Training for the Job“. Die Teilnehmer erarbeiten in Gruppen die Projektierungsphasen zur Errichtung eines Zutrittsberechtigungssystems. Sie werden von den Referenten durch alle Leistungsphasen einer Zutrittsberechtigungsanlagen-Planung anhand eines vorbereiteten imaginären Großprojektes geführt. Natürlich haben die Teilnehmer die Gelegenheit, Problemstellungen aus ihrer Arbeitspraxis einzubringen. Das Projekt wird dementsprechend angepasst.

Vermittelt werden soll der Pragmatismus einer typischen Planung vom ersten Planungsgedanken bis zur Abnahme und Übergabe an die Nutzung. Beispiele zu Türenlisten und Detaildarstellungen werden ebenso gezeigt wie Praxisbeispiele zu typischen Planungs-und Ausführungsfehlern. Neben diesem Planungswissen steht die Präsentation, das „Verkaufen“ der Planungsergebnisse im Fokus. Jedes Workshop-Projekt wird dem Plenum vorgestellt und kritisch hinterfragt.

• Ist-Analyse
• Bildung des Projektteams aus verschiedenen Abteilungen
• Entwicklung der Zielvorstellung und des Schutzziels
• Bedarfsanalyse, Expansionskonzept
• Sicherheits- / Organisations- /Technik- und Integrationskonzept
• Einsatz teurer Technik und billiges Personal?
• Kosten- und Wirtschaftlichkeitsabschätzungen
• Akzeptanz durch Mitarbeiterinformation
• Technische Planung und organisatorische Rahmenbedingungen für ein gut funktionierendes Zutrittsberechtigungssystem
• Beispiele von Projektierungshilfsmitteln (z.B. Türmatrix, Schleusenbeschreibung)
• Entscheidungsmatrix (Entscheidungsvorlage)
• Terminpläne
• Ausführungsplan
• Ausführungsphase
• Kritische Projektaufgaben, die regelmäßig dazu führen, dass die Zielsetzungen nur unzureichend und mangelhaft erreicht werden
• Richtige Abnahme des Zutrittsberechtigungssystems – Vorgehensweise, Checklisten, Tests
• Anforderungsprofil der internen Schulung
• Sinnvolle Dokumentation

Ende des Workshops: 16:00 Uhr